Escolar Documentos
Profissional Documentos
Cultura Documentos
Capacitao IPv6.br
Segurana em IPv6
Capacitao
Agenda
Objetivos
Lendas
Ferramentas
Endereamento IPv6
Firewall
IPSEC
Consideraes Finais
Segurana rev 2012.07.13-01
Capacitao
Objetivos
Capacitao
Capacitao
Lenda 1
Capacitao
Lenda 1
Capacitao
Lenda 2
Capacitao
Lenda 3
Se o IPv6 no for implementado na
minha rede, posso ignor-lo
Seguir esta lenda, pode gerar srios
problemas para a sua rede. necessrio se
preocupar com segurana IPv6 mesmo sem
ter IPv6 nativo em sua rede
Os sistemas operacionais atuais possuem
suporte nativo a IPv6 e alguns possuem
preferncia pela utilizao de IPv6
Capacitao
Lenda 3
Usurios com pouco conhecimento tcnico
conseguem configurar tneis automticos de
IPv6 em IPv4, passando este trfego por sua
rede segura sem ser analisado
IPv6 pode ser usado mesmo que no haja
implementao oficial na sua rede
Existem ataques que exploram o fato do IPv6
ser ignorado
Capacitao
Lenda 4
Capacitao
Ferramentas
Capacitao
Ataque
Defesa
Possibilidade de falsificao do
Neighbor Discovery
SEND, NDPmon
Possibilidade de falsificao do
Router Advertisement
Man-in-the-middle ou negao de
servio por configurao invlida
Man-in-the-middle ou falsificao
de pacotes
IPsec
Varredura de Rede
Crypto-generated Address
Varredura de Rede
Varredura de Rede
Privacy Addresses
Varredura de Rede
Rastreabilidade de Dispositivos
Novidade / Complexidade
Treinamento de equipes
Treinamento de equipes
Tnel automtico
Tnel automtico
6to4, Teredo
Firewall, IDS
Capacitao
Capacitao
Suporte ao IPv6
IPv6 Habilitado
Sim
Sim
Sim
No
1997
AIX 4.2
Sim
No
2000
No
Windows 2000
Sim
No
Solaris 2.8
Sim
Sim
2001
Sim
No
2002
Sim
A maioria
IBM z/OS
Sim
Sim
Apple OS/10.3
Sim
Sim
Windows XP
Sim
No
Sim
No
AIX 6
Sim
Sim
IBM AS/400
Sim
Sim
Sim
No
Sim
Sim
Solaris 2.10
Sim
Sim
Sim
Sim
Sim
Sim
Sim
No
Windows Vista
Sim
Sim
HP-UX 11iv2
Sim
Sim
Open VMS
Sim
Sim
Sim
Sim
Sim
Sim
1996
Habilitado por
padro em
diversos sistemas
Ignorar IPv6 deixa
mquina exposta
2006
2007
2009
Produtos
Capacitao
Capacitao
ICMPv6
Capacitao
ICMPv6
ARP e RARP operam entre as camadas 2 e 3, enquanto
ICMPv6 funciona inteiramente na camada 3, sendo
encapsulado em pacotes IP
Firewalls na camada de rede exigem ateno extra com
o IPv6, pois podem bloquear funes extremamente
bsicas como a descoberta de vizinhos e a
autoconfigurao
Adiciona os seguintes protocolos e funcionalidades:
Capacitao
Address Autoconfiguration
Parameter Discovery
Capacitao
Router discovery
Prefix discovery
Address resolution
Redirect
Next-hop Determination
Capacitao
Capacitao
Deteco de Endereo Duplicado (DAD)
Capacitao
Capacitao
Capacitao
Capacitao
Capacitao
Capacitao
Capacitao
NDPmon
Capacitao
RA Guard
Capacitao
Laboratrio
Negao de Servio
Ataque ao NDP
Capacitao
Endereamento IPv6
Capacitao
Endereamento IPv6
2001:0DB8:AD1F:25E2:CADE:CAFE:F0CA:84C1
Capacitao
Capacitao
Capacitao
Combatendo a Varredura
Parmetro de segurana
Capacitao
Combatendo a Varredura
Capacitao
Rastreabilidade de Dispositivos
Capacitao
Rastreabilidade de Dispositivos
Capacitao
Firewall
Capacitao
Firewall
Capacitao
Firewall
Capacitao
Capacitao
Capacitao
Capacitao
Capacitao
Capacitao
Capacitao
Laboratrio
Firewall
Capacitao
IPSEC
Capacitao
IPSEC
Capacitao
IPSEC
Modo Tnel
Modo Transporte
Capacitao
Capacitao
Capacitao
Capacitao
Capacitao
Capacitao
Capacitao
Capacitao
Capacitao
chaves pr-compartilhadas
certificados X.509
Capacitao
Laboratrio
IPSEC
Capacitao
Consideraes finais